分类: 专业技术

为有效保护应用免受潜在威胁，企业对强大安全解决方案的需求与日俱增。F5 NGINX App Protect 5.0 版本提供了统一的容器化安全解决方案，旨在通过最大限度地减少依赖项和有效减少漏洞暴露来缩小攻击面。

本系列文章的第二篇演示了如何在混合环境中使用 NGINX Plus 配置基于身份验证的零信任用例，并部署了 NGINX Plus 作为外部负载均衡器，用于对连接到 Kubernetes 应用的用户进行路由和身份验证。在本文中，我们将探讨可在外部负载均衡服务上配置的其他零信任用例，包括授权和访问、加密 mTLS 以及监控/审计。

阅读本文，了解如何将 OpenAPI 模式定义转换为全功能的 NGINX 配置，以通过声明式 API 的方式创建带有 Web 应用防火墙（WAF）和开发者门户（Developer Portal）的 API 网关。

NGINX 的 PGP 密钥已于 2024 年 6 月 14 日到期。如果您使用的是来自 nginx.org 或 nginx.org.cn 的预构建 NGINX 开源版二进制文件，或者如果您是 NGINX Plus 用户，则需立即更新软件的 PGP 密钥。

当同样的证书在大量不同的 location 使用的时候，NGINX Plus R32 在加载时间方面有重大改进。NGINX Plus R32 还引入了一个全新模块，用来有效地将基于多种协议的流量路由到其它模块。阅读本文，了解更多 NGINX Plus R32 的新增特性。

由于网络攻击的复杂性不断加剧，企业纷纷转而采用零信任理念。在本系列文章的第一篇 ，我们将 NGINX Plus 配置为外部负载均衡器，以便将 TLS 流量路由和卸载到集群节点。在本文中，我们将利用同一 NGINX Plus 部署来实现零信任用例，从而改善混合应用的安全防护。

通过与平台无关的解决方案统一应用交付和安全防护，从而改善安全态势、可见性、自动化和集中管理能力。

NGINX Plus R31 引入了更简单且更有效的方式来报告 NGINX Plus 的使用状况。有了原生集成的使用状况遥测能力，就无需再另行使用 NGINX Agent。

如今，企业需要一个适用于各处应用的统一解决方案——无论是在公有云、私有云还是本地数据中心。NGINX App Protect 就可以提供这样的统一解决方案。阅读本文，了解更多。

本文深入探究了 OpenVINO Model Server 和 NGINX Plus 如何共同构建一个可扩展的强大 AI 推理解决方案；并探讨了如何设置环境、配置模型服务器、利用 NGINX Plus 实施负载均衡并执行测试。